Описание тега syslog-ng

Описание тега Вопросы с тегом
Приложение syslog-ng - это гибкое и легко масштабируемое приложение для регистрации в системе, которое идеально подходит для создания централизованных и надежных решений для ведения журнала.

Приложение syslog-ng - это гибкое и легко масштабируемое приложение для регистрации в системе, которое идеально подходит для создания централизованных и надежных решений для ведения журнала. Основные возможности syslog-ng приведены ниже.

  • Надежная передача журналов: приложение syslog-ng позволяет отправлять журнальные сообщения ваших хостов на удаленные серверы, используя новейшие стандарты протокола. Журналы разных серверов можно собирать и хранить централизованно на выделенных серверах журналов. Передача сообщений журнала с использованием протокола TCP гарантирует, что никакие сообщения не будут потеряны.
  • Безопасная регистрация с использованием протокола TLS. Сообщения журнала могут содержать конфиденциальную информацию, доступ к которой третьим лицам не должен осуществляться. Таким образом, syslog-ng поддерживает протокол безопасности транспортного уровня (TLS) для шифрования связи. TLS также позволяет взаимную аутентификацию хоста и сервера с использованием сертификатов X.509.
  • Прямой доступ к базе данных: хранение ваших сообщений журнала в базе данных позволяет вам легко искать и запрашивать сообщения и взаимодействовать с приложениями анализа журналов. Приложение syslog-ng поддерживает следующие базы данных: MSSQL, MySQL, Oracle, PostgreSQL и SQLite.
  • Гетерогенные среды. Приложение syslog-ng является идеальным выбором для сбора журналов в сильно разнородных средах с использованием нескольких различных операционных систем и аппаратных платформ, включая Linux, Unix, BSD, Sun Solaris, HP-UX, Tru64 и AIX.
  • Фильтрация и классификация. Приложение syslog-ng может сортировать входящие сообщения журнала на основе их содержимого и различных параметров, таких как исходный хост, приложение и приоритет. Каталоги, файлы и таблицы базы данных могут создаваться динамически с помощью макросов. Сложная фильтрация с использованием регулярных выражений и логических операторов обеспечивает практически неограниченную гибкость для пересылки только важных сообщений журнала в выбранные места назначения.
  • Анализ и перезапись. Приложение syslog-ng может сегментировать сообщения журнала в именованные поля или столбцы, а также изменять значения этих полей.
  • Поддержка IPv4 и IPv6: приложение syslog-ng может работать как в сетевых средах IPv4, так и в IPv6; он может получать и отправлять сообщения в оба типа сетей.